A Mozilla elindítja a "Persona" honlap hitelesítési rendszerének első bétaverzióját

A Mozilla csütörtökön elindította a böngésző független, személyi személyi hitelesítési rendszerének első bétaverzióját, és reméli, hogy meggyőzni fogja a webfejlesztő közösséget hogy próbálkozzon.

A Persona rendszert először 2011 júliusában elindították a BrowserID nevű kísérleti projektnek azzal a céllal, hogy megszüntesse az egyes felhasználónevek és jelszavak létrehozását és kezelését különböző webhelyek számára.

azok a weboldalak, amelyek a meglévő e-mail címeket támogatják.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

A felhasználóknak először létre kell hozniuk egy fiók a Mozilla személyes honlapján, jelszó megadása és egy vagy több e-mail cím hozzáadásához. Minden egyes e-mail cím tulajdonjogát a hozzá küldött linkre kattintva igazolják.

Ezután egy olyan szekcióhoz való bejelentkezés, amely támogatja a Persona-hitelesítést, csak két kattintásos folyamat. Azok a felhasználók, akik még nem jelentkeznek be a persona.org-ba, be kell jelenteniük az e-mail és a Persona jelszavát a bejelentkezési folyamat során, míg a már hitelesített felhasználók csak arra kérik majd, hogy melyik igazolt e-mail címet használják.

Persona koncepcionálisan hasonlít más hitelesítő rendszerekhez, például az OpenID-hez, amelyek lehetővé teszik a felhasználók számára, hogy hitelesített identitásokkal hitelesítsék a különböző webhelyeket.

Azonban a Persona a böngésző szinten végrehajtott nyilvános kulcsú titkosítási műveletekre támaszkodik - ebben az esetben a e-mail szolgáltató, aki részt vesz a tényleges hitelesítési folyamatban, mint az OpenID-nél.

Ez azt jelenti, hogy a Persona magasabb szintű magánéletet biztosít, mivel a rendszer nem követi nyomon a felhasználók tevékenységét az interneten. "Ez egy falat hoz létre, amikor aláírja magát, és mit csinálsz, miután ott vagy. A látogatott oldalak története csak a saját számítógépén tárolódik, "mondta a Mozilla a persona.org weboldalán.

De vannak hátrányai. Annak ellenére, hogy minden egyes weboldalra külön neveket és jelszavakat kell elfelejtenünk, a Persona egyetlen hibahelyet hoz létre - a persona.org jelszavát.

Ha a felhasználó személyi jelszavát ellopták, felhasználhatjuk őket Ben Adida, A Persona projekt vezetője a Mozilla-nál, csütörtökön e-mailben. "Természetesen nincs módja ennek."

E tekintetben a Persona nem különbözik a jelszókezelő alkalmazásoktól, amelyek ugyanúgy a mester jelszavakra támaszkodnak, hogy megőrizzék az összes felhasználó személyazonosságát. A Mozilla azonban további védelmi mechanizmusokat szándékozik végrehajtani a probléma kezeléséhez.

"A jobb védelem érdekében a jövőbeni béta verziókban kétfaktoros hitelesítéssel dolgozunk" - mondta Adida. A kétkomponensű hitelesítéshez a felhasználónak szüksége van valamire, például egy jelszóra és valamire, amire a felhasználó rendelkezik, például egy hardvereszközzel vagy egy mobiltelefonnal. Mindkét ilyen elem nélkül a támadó nem tud hozzáférni egy fiókhoz.

A Mozilla egy munkamenet-védelmi mechanizmust is bevezetett annak érdekében, hogy korlátozza azokat a biztonsági kockázatokat, amelyek felmerülhetnek, ha a felhasználó laptopját ellopták, miközben még bejelentkezett. org, vagy ha egy felhasználó elfelejti kiléptetni a persona.org-ot, miután nyilvános számítógépet használt.

"A felhasználóknak egyszerűen meg kell változtatniuk a jelszavukat más számítógépről, és minden létező Persona munkamenetet ki kell zárni, és már nem lehet a felhasználó hitelesítésére használták fel "- mondta Adida.

" Amikor a felhasználó beírja a Persona jelszavát egy olyan számítógépre, amelyet korábban még nem használt, a munkamenet kezdetben mindössze 5 percig tart. " "A kiterjesztéshez újra be kell írnia a jelszót, amikor arra kérjük a felhasználót, hogy mondja el, hogy ez a számítógép az ő vagy nyilvános."

A Personanak még hosszú útja van ahhoz, hogy gyakorlati hitelesítési alternatívává váljon. Először is, a Mozillának meg kell győznie a webfejlesztőket és a fontos webszolgáltatókat, hogy fogadják el a rendszert, és a weboldalukon opcióként alkalmazzák. Ennek megkönnyítése érdekében új és könnyebben használható Persona API (alkalmazásprogramozási felület) indult el augusztusban.

"Ha fejlesztő vagy, most itt az ideje kipróbálni a Persona-t. A Persona egy nyílt forráskódú projekt, és örömmel fogadjuk a szélesebb közösség inputját és együttműködését a levelezőlistán vagy az IRC csatornánkon keresztül "- mondta a blog a Mozilla Identity csapatában.